class PasswordResetsController < ApplicationController
  def new
  end

  def create
    user = User.find_by_email(params[:email])
    user.send_password_reset if user
    gflash :success => { :value => "Se ha enviado las instrucciones para resetear la contraseña.",:title => "Revise su correo", :sticky => true }     
    redirect_to root_url
  end
  
  def edit
    @user = User.find_by_password_reset_token!(params[:id])
  end
  
  def update
    @user = User.find_by_password_reset_token!(params[:id])
    if @user.password_reset_sent_at < 2.hours.ago
      redirect_to new_password_reset_path
      gflash :error => { :value => "Vuelva a pedir instrucciones de reseteo",:title => "Reseteo de constraseña ha expirado"}     
    elsif @user.update_attributes(params[:user])
      gflash :success => { :value => "Ya puede usar su nueva contraseña",:title => "La constraseña ha sido reseteada"}           
      redirect_to root_url
    else
      render :edit
    end
  end
end
